전략적 컨설팅

Foundstone의 전문가가 제공하는 신뢰할 수 있는 보안 조언

효과적인 정보 보안 관리는 단지 불을 끄는 것 이상입니다. 기업은 반드시 전략적 비즈니스 목표를 충족하기 위해 정보 사용 방법을 확인한 후 정보 보안 수명 주기 전반에서 이런 자산을 보호하는 최상의 방법을 결정해야 합니다.

많은 비즈니스 리더들이 정보 보안을 IT 책임에서 비즈니스 요건으로 상향시킵니다. 우선 순위가 더 높은 반면 IT 예산이 이에 비례해서 증가하지 않고 있습니다. 반면 취약성의 수는 증가하고 위협은 더욱 첨단화되며 규제 감독 엄격해 진 것이 사실입니다.

McAfee Foundstone은 광범위한 산업 분야에 이쓴ㄴ 수백 개의 기업에 신뢰할 만한 정보 보안 자문을 제공하는 업체입니다. 예산이 빠듯해 기업들은 효과적인 정보 보안 프로그램의 모든 기준이 포함되지 않은 분산된 보안 전략을 구현할 수밖에 없습니다. Foundstone의 전략적 서비스를 사용하면 이러한 격차를 모두 해소할 수 있습니다. McAfee Foundstone의 컴플라이언스 서비스는 기업이 증가 추세에 있는 복잡한 규정 요건을 충족하도록 지원합니다. 포괄적인 Foundstone 보안 상태 점검 서비스는 네트워크 보안을 평가하여 현재의 위험과 취약성을 판단하기 때문에 기업은 강력하고 집행 가능한 보안 정책을 유지하게 됩니다. 또한 사고 대처 및 포렌직 서비스를 통해 기업들은 즉각적인 위기 대응을 보장하고 사전 대응적으로 보안 긴급성에 대비하는 동시에 일련의 프로그램 개발 서비스로 정보 보안 프로그램의 기반을 강화할 수 있습니다.

사고 대응 및 포렌직

SCADA 비상 사고 대응

SCADA 네트워크의 보안 침해에 즉각 대응합니다. Foundstone 최초 대응자가 사고를 파악 및 억제하여 즉각적인 치료를 제공합니다.

비상 사고 대응 서비스

즉각적으로 위기에 대응합니다. Foundstone의 IR 팀이 보안 침해를 조사, 평가 및 억제합니다.

사고 대응 파트너 프로그램

심각한 보안 문제가 발생하기 전에 처리 사고 대응 및 포렌직 서비스를 할인된 비용으로 제공하기 때문에 신속하고 비용 효율적인 치료가 보장됩니다.

사고 대응 프로그램 개발

IR 프로그램 구축에 관한 전문적인 지침을 제공합니다. 부서 전반에 적용되는 Foundstone의 접근법은 업데이트하기 쉬운 기업별 맞춤형 계획을 수립합니다.

포렌직 및 사고 대응 교육(FIRE)

이 심층적인 컴퓨터 포렌직 과정을 통해 내부 및 외부 공격을 파악하고 이에 대해 대응 및 복구하는 기술을 이해합니다.

포렌직 조사 서비스

즉각적으로 위기에 대응합니다. Foundstone의 포렌직 조사팀은 디지털 데이터를 추적하고 조사 전문 기술과 도구를 제공하여 데이터 침해 질문에 해답을 제공합니다.

상태 점검

규정 및 컴플라이언스 점검

정보 보안 컴플라이언스 요구사항을 충족합니다. Foundstone은 기업의 규정 및 컴플라이언스 상태의 격차를 평가하고 다음 단계 권장사항을 제시합니다.

데이터 손실 방지 평가

민감한 정보의 무단 전송이나 노출을 탐지하고 방지합니다. Foundstone은 원래 의도한 컨테이너에서 복사되었거나 현재 전송 중인 민감한 데이터를 파악하여 노출의 위험을 감소시킵니다.

사고 관리 점검

더욱 효율적인 사고 대응 및 관리 프로그램을 구축합니다. Foundstone은 사고 관리 프로그램의 격차를 분석하고 긴급 대응 규정을 향상시킬 권장사항을 제공합니다.

소프트웨어 및 응용 프로그램 보안 점검

해커에 대한 응용 프로그램 보안을 평가합니다. Foundstone은 응용 프로그램 보안을 평가하고, 위험에 대한 우선순위를 지정하고, 방어를 강화합니다.

아웃소싱 및 타사 점검

파트너, 아웃소싱 공급자 및 기타 타사 회사가 귀사의 규칙에 부합하는 정보 보안 정책을 적용하도록 합니다. 이 Foundstone 분석으로 데이터 손실, 네트워크 공격 및 위협 발생을 방지할 수 있습니다.

위험 평가

기업에 큰 영향을 미칠 수 있는 위협을 찾아내고 규정 컴플라이언스 목적을 달성하는 동시에 위험을 완화시킬 전략을 학습합니다. McAfee Foundstone의 위험 평가는 자산, 취약성 및 위협을 파악 및 분석하여 기업의 현재 위험 프로파일에 대한 포괄적인 평가를 제시합니다.

정책 및 프로세스 점검

기업 목표와 목적을 지원하는 잘 정의되고, 포괄적이며, 시행 가능한 정보 보안 정책을 설정하고 유지합니다.

취약성 관리 점검

취약성 관리 프로그램을 평가합니다. Foundstone은 프로그램의 격차를 분석하여 인력, 프로세스 및 기술이 적절하게 균형을 이루도록 지원합니다.

컴플라이언스

EI3PA(Experian’s Independent Third-Party Assessment)

EI3PA 요구사항을 충족합니다. Foundstone 전문가는 기업이 이 규정 컴플라이언스 목표를 달성할 수 있도록 PCI 표준을 적용합니다.

FISMA Security Controls Assessment

The FISMA Security Controls Assessment helps fulfill your organization’s Certification and Accreditation responsibilities under the Federal Information Security Management Act (FISMA) and allows you to achieve Authority to Operate with minimal residual risk.

PCI 보안 솔루션

PCI DSS 요구사항을 충족합니다. Foundstone의 PCI 보안 솔루션을 통해 데이터 보안을 강화하여 산업 요구사항을 충족할 수 있습니다.

신원 도용 경고 규정 서비스

규정 컴플라이언스 요구사항을 충족하고 기업의 전체적인 보안 상태를 향상시킵니다. Foundstone 전문가가 도용 방지 프로그램을 구현 및 파악하고, 데이터 흐름과 위험을 분석하며, 신원 도용을 탐지 및 방지하고, 완화시키기 위한 정책을 개발하도록 지원합니다.

주요 인프라 보안 평가

SCADA(Supervisory Control and Data Acquisition) 시스템에 대한 위험을 파악하고, 위험에 대한 우선순위 지정하며, 위협을 분석하고, 주요 인프라의 취약성을 해결합니다. Foundstone 전문가가 보안 상태를 평가하고 외부 공격자, 내부 위협 및 자동화된 웜의 위험을 완화시킬 실행 가능한 권장사항을 개발합니다.

프로그램 개발

데이터 손실 방지 프로그램 개발

포괄적인 데이터 손실 방지 프로그램으로 민감한 회사 정보의 무단 전송이나 공개를 탐지 및 방지합니다.

사고 대응 프로그램 개발

IR 프로그램 구축에 관한 전문적인 지침을 제공합니다. 부서 전반에 적용되는 Foundstone의 접근법은 업데이트하기 쉬운 기업별 맞춤형 계획을 수립합니다.

소프트웨어 정책, 절차 및 표준

응용 프로그램에 대한 보안 기준 정의 및 설정 Foundstone은 적절한 정책, 절차 및 규칙을 제공해 기업이 보안 표준을 준수하고, 위반을 조사하고, 지속적인 규정 컴플라이언스를 강화할 수 있도록 지원합니다.

응용 프로그램 및 소프트웨어 개발 주기

응용 프로그램 개발 주기 초기에 보안을 구축하면 더욱 안전하고 강력한 응용 프로그램을 낮은 비용으로 구현할 수 있습니다.

전략적 보안 로드맵 계획 수립

위험의 우선순위를 정하고 실제 문제가 되는 취약성을 해결할 전략을 수립합니다.

정책 및 프로세스 개발

보안 정책과 기술 간의 격차를 해소하는 프로세스를 구축하고 전사적인 보안 정책을 정의합니다. Foundstone은 효과적인 보안 프로세스를 수립하고 구현하여 기업이 강력한 보안 상태를 유지할 수 있도록 지원합니다.

취약성 관리 프로그램 개발

네트워크 취약성 관리 Foundstone은 네트워크 취약성 관리 주기를 개발하여 새로운 보안 취약성을 빠르게 파악하고 완화시킬 수 있도록 지원합니다.

“특히 McAfee의 끊임없는 벤더 중립성 뿐만 아니라, McAfee Foundstone의 전문성과 품질에 대한 관심에 항상 감사하고 있습니다.”

Todd Berman, 보안 및 정보 보호 담당 이사, PMI Mortgage Insurance Co.